PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ"

Transcripción

1 PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN Tesis para optar por el Título de Ingeniero Informático, que presenta el Bachiller: Emigdio Antonio Alfaro Paredes ASESOR: Abraham Eliseo Dávila Ramón Lima, Octubre 2008

2 TESIS: METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN RESUMEN De la revisión de la literatura sobre estándares internacionales de calidad relacionados a la gestión de tecnología de información (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC (ITIL), PMBOK, ISO/IEC 27001, IEEE , ISO 9001:2000 e ISO 19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditoría informática en el Estado Peruano, se concluye que no existe una metodología para la auditoría integral de la gestión de la tecnología de información. Los enfoques actuales están basados sobre el proceso general de auditoría sumándoles las inclusiones no integradas de los diversos estándares de calidad internacional, o las normas vigentes para las entidades que son sujetas de evaluación en una auditoría. El objetivo de la tesis fue el desarrollo de una metodología para la auditoría integral de la gestión de la tecnologías de información (MAIGTI), con un enfoque de procesos, basado en estándares de calidad internacionales. MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC (ITIL), Y PMBOK, sobre la base de una simplificación del proceso general de auditoría descrito en la norma ISO 19011:2002, y sobre la base de una adaptación del esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los siguientes elementos: (a) objetivo (la finalidad de la auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría), (c) entradas (requerimientos de información), (d) proceso de MAIGTI (evaluaciones a realizar) y (e) salidas (papeles de trabajo e informe de auditoría). Asimismo, cada uno de los procedimientos para la evaluación de los principales objetivos de control dentro de los subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del procedimiento de auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría a realizarse a través del procedimiento), (c) entradas (requerimientos de información para ejecutar el procedimiento de auditoría), (d) proceso (detalle de los pasos a seguir en el procedimiento de auditoría), y (e) salidas (hallazgos evidenciados como resultado de la ejecución del proceso). En los procedimientos descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posibles que se derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditorías realizadas por el autor de la tesis. MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8 entidades más, auditadas por el autor de la tesis, siendo aplicable para entidades usuarias de tecnología de información. Se recomienda ampliar MAIGTI o crear otra metodología, para la auditoría integral de la gestión de tecnología de información en entidades proveedoras de servicios de tecnología de información.

3 A mis padres Emigdio y Hortensia, por su incansable apoyo incondicional. A mi esposa Miriam por su aliento que me ha permitido lograr mis objetivos. A la memoria de mi hijo Emigdio, quien me dio los mejores cinco años de mi vida. A todos mis profesores, en especial a mi Asesor, Mg. Abraham Dávila, quien con sus valiosos aportes, me ha permitido lograr esta tesis. 2

4 ÍNDICE LISTA DE FIGURAS... 7 INTRODUCCIÓN GENERALIDADES DEFINICIÓN DEL PROBLEMA MARCO CONCEPTUAL ESTADO DEL ARTE DESCRIPCIÓN Y SUSTENTACIÓN DE LA SOLUCIÓN PLAN DEL PROYECTO DESARROLLO DE LA METODOLOGÍA PROCESO DE DESARROLLO DE LA METODOLOGÍA ARQUITECTURA DE LA METODOLOGÍA DESCRIPCIÓN DE LA METODOLOGÍA PLANTEAMIENTO DE LA METODOLOGÍA COMPARACIÓN CON METODOLOGÍAS EXISTENTES PRUEBA DE LA METODOLOGÍA ESTRATEGIA DE PRUEBAS ANÁLISIS DE RESULTADOS OBSERVACIONES, CONCLUSIONES Y RECOMENDACIONES OBSERVACIONES CONCLUSIONES RECOMENDACIONES PARA TRABAJOS FUTUROS BIBLIOGRAFÍA ANEXO 1 PROCEDIMIENTOS DE LA METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN INFORMÁTICA P002: PROCEDIMIENTO PARA LA AUDITORÍA DE LA PLANIFICACIÓN ESTRATÉGICA P003: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS PLANES OPERATIVOS 86 P004: PROCEDIMIENTO PARA LA AUDITORÍA DE LA EVALUACIÓN DE RIESGOS P005: PROCEDIMIENTO PARA LA AUDITORÍA DE LA PLANIFICACIÓN ESTRATÉGICA DE TECNOLOGÍAS DE INFORMACIÓN P006: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS PLANES DE PROYECTO DE DESARROLLO DE SISTEMAS DE INFORMACIÓN P007: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS PLANES DE PROYECTO DE COMPRA DE SISTEMAS DE INFORMACIÓN P008: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE CONTINGENCIAS DE INFORMÁTICA P009: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE CONTINUIDAD DE NEGOCIO P010: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN P011: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE LICENCIAMIENTO DE SOFTWARE

5 P012: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE CAPACITACIÓN P013: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE MANTENIMIENTO PREVENTIVO DE HARDWARE DE COMPUTADORAS, REDES Y EQUIPOS RELACIONADOS P014: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE MANTENIMIENTO CORRECTIVO DE HARDWARE DE COMPUTADORAS, REDES Y EQUIPOS RELACIONADOS P015: PROCEDIMIENTO PARA LA AUDITORÍA DE LA PLANIFICACIÓN DE LABORES DE RUTINA RELACIONADAS CON LAS TECNOLOGÍAS DE INFORMACIÓN P016: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE CALIDAD P017: PROCEDIMIENTO PARA LA AUDITORÍA DEL PLAN DE COMPRAS DE TECNOLOGÍAS DE INFORMACIÓN P018: PROCEDIMIENTO PARA LA AUDITORÍA DEL REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES P019: PROCEDIMIENTO PARA LA AUDITORÍA DEL MANUAL DE ORGANIZACIÓN Y FUNCIONES P020: PROCEDIMIENTO PARA LA EVALUACIÓN DEL CURRÍCULUM VITAE DEL PERSONAL DE TECNOLOGÍA DE LA INFORMACIÓN P021: PROCEDIMIENTO PARA LA AUDITORÍA DEL INVENTARIO DE HARDWARE DE TECNOLOGÍA DE INFORMACIÓN P022: PROCEDIMIENTO PARA LA AUDITORÍA DEL INVENTARIO DE SOFTWARE DE BASE P023: PROCEDIMIENTO PARA LA AUDITORÍA DEL INVENTARIO DE SISTEMAS DE INFORMACIÓN P024: PROCEDIMIENTO PARA LA AUDITORÍA DE LA SOLICITUDES Y EVALUACIONES DE LAS COTIZACIONES PARA LAS COMPRAS DE HARDWARE DE COMPUTADORAS, REDES Y EQUIPOS RELACIONADOS P025: PROCEDIMIENTO PARA LA AUDITORÍA DE LAS SOLICITUDES Y EVALUACIONES DE COTIZACIONES PARA LAS COMPRAS DE SOFTWARE DE BASE P026: PROCEDIMIENTO PARA LA AUDITORÍA DE LAS SOLICITUDES Y EVALUACIONES DE COTIZACIONES PARA LAS COMPRAS DE SISTEMAS DE INFORMACIÓN P027: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS CONTRATOS DE COMPRA DE BIENES Y SERVICIOS, DE HARDWARE DE COMPUTADORAS, REDES Y EQUIPOS RELACIONADOS P028: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS CONTRATOS PARA LAS COMPRAS DE SOFTWARE DE BASE P029: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS CONTRATOS PARA LAS COMPRAS DE SISTEMAS DE INFORMACIÓN P030: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS CONTRATOS DE SEGUROS PARA LAS TECNOLOGÍAS DE INFORMACIÓN P031: PROCEDIMIENTO PARA LA AUDITORÍA DE LA METODOLOGÍA DE DESARROLLO DE SISTEMAS DE INFORMACIÓN P032: PROCEDIMIENTO PARA LA AUDITORÍA DE LA METODOLOGÍA DE ATENCIÓN DE REQUERIMIENTOS DE SOPORTE TÉCNICO P033: PROCEDIMIENTO PARA LA AUDITORÍA DE LA METODOLOGÍA DE ATENCIÓN DE REQUERIMIENTOS DE DESARROLLO DE SISTEMAS DE INFORMACIÓN P034: PROCEDIMIENTO PARA LA AUDITORÍA DE LA DOCUMENTACIÓN DE LOS MANUALES TÉCNICOS DE LOS SISTEMAS DE INFORMACIÓN P035: PROCEDIMIENTO PARA LA AUDITORÍA DE LA DOCUMENTACIÓN DE MANUALES DE USUARIO DE LOS SISTEMAS DE INFORMACIÓN

6 P036: PROCEDIMIENTO PARA LA AUDITORÍA DE LA ARQUITECTURA DE LA RED DE TECNOLOGÍAS DE INFORMACIÓN P037: PROCEDIMIENTO PARA LA AUDITORÍA DE LA SEGURIDAD DE ACCESO A LOS SISTEMAS DE INFORMACIÓN P038: PROCEDIMIENTO PARA LA AUDITORÍA DE LA SEGURIDAD DE ACCESO A LAS CARPETAS EN LOS SERVIDORES P039: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS MANUALES DE PROCEDIMIENTOS DE SOPORTE TÉCNICO P040: PROCEDIMIENTO PARA LA AUDITORÍA DE LOS MANUALES DE PROCEDIMIENTOS DE DESARROLLO DE SISTEMAS DE INFORMACIÓN P041: PROCEDIMIENTO PARA LA REVISIÓN DE LOS FORMULARIOS DE CONTROL DE ENTREGABLES DE PROYECTOS Y REQUERIMIENTOS DE DESARROLLO DE SISTEMAS DE INFORMACIÓN P042: PROCEDIMIENTO PARA REALIZAR SEGUIMIENTO DE INFORMES DE AUDITORÍA INTERNA P043: PROCEDIMIENTO PARA REALIZAR SEGUIMIENTO DE INFORMES DE AUDITORÍA EXTERNA P044: PROCEDIMIENTO PARA LA AUDITORÍA DE CERTIFICACIONES DE CALIDAD DE TECNOLOGÍA DE INFORMACIÓN P045: PROCEDIMIENTO PARA LA AUDITORÍA DE LA EVALUACIÓN DE DESEMPEÑO DEL ÁREA DE TECNOLOGÍA DE INFORMACIÓN P046: PROCEDIMIENTO PARA LA AUDITORÍA DE LA EVALUACIÓN DE DESEMPEÑO DEL PERSONAL DE TECNOLOGÍA DE INFORMACIÓN P047: PROCEDIMIENTO PARA LA REVISIÓN DE LOS FORMULARIOS DE CONTROL DE CAMBIOS EN PROYECTOS DE COMPRA O DESARROLLO DE SISTEMAS DE INFORMACIÓN P048: PROCEDIMIENTO PARA LA REVISIÓN DE LOS FORMULARIOS DE CONTROL DE RIESGOS EN PROYECTOS DE COMPRA O DESARROLLO DE SISTEMAS DE INFORMACIÓN P049: PROCEDIMIENTO PARA LA REVISIÓN DE LOS FORMULARIOS DE SEGUIMIENTO DE AVANCES EN PROYECTOS DE COMPRA O DESARROLLO DE SISTEMAS DE INFORMACIÓN P050: PROCEDIMIENTO PARA LA AUDITORÍA DEL CONTROL DE CALIDAD DE LA ATENCIÓN DE REQUERIMIENTOS DE COMPRA O DESARROLLO DE SISTEMAS DE INFORMACIÓN P051: PROCEDIMIENTO PARA LA AUDITORÍA DEL CONTROL DE CALIDAD DE LA ATENCIÓN DE REQUERIMIENTOS DE SOPORTE TÉCNICO P052: PROCEDIMIENTO PARA ENTREVISTAR A LOS USUARIOS DE LAS TECNOLOGÍAS DE INFORMACIÓN P053: PROCEDIMIENTO PARA LA AUDITORÍA DE LAS INSTALACIONES ELÉCTRICAS DE LOS EQUIPOS DE CÓMPUTO Y REDES P054: PROCEDIMIENTO PARA LA AUDITORÍA DE LA SEGURIDAD DE ACCESO AL CENTRO DE CÓMPUTO PRINCIPAL P055: PROCEDIMIENTO PARA LA AUDITORÍA DE LAS INSTALACIONES DEL CENTRO DE CÓMPUTO PRINCIPAL P056: PROCEDIMIENTO PARA LA AUDITORÍA DE LA SEGURIDAD DE ACCESO AL CENTRO DE CÓMPUTO ALTERNO P057: PROCEDIMIENTO PARA LA AUDITORÍA DE LAS INSTALACIONES DEL CENTRO DE CÓMPUTO ALTERNO P058: PROCEDIMIENTO PARA LA AUDITORÍA DEL CABLEADO DE REDES DE DATOS P059: PROCEDIMIENTO PARA LA AUDITORÍA DEL CÁLCULO DE LA GENERACIÓN DE VALOR DE LOS PROYECTOS P060: PROCEDIMIENTO PARA LA ELABORACIÓN DEL INFORME PRELIMINAR

7 P061: PROCEDIMIENTO PARA EL ENVÍO, SUSTENTACIÓN Y CORRECCIÓN DEL INFORME FINAL P062: PROCEDIMIENTO PARA LA ELABORACIÓN DEL PLAN DE TRABAJO DE LA AUDITORÍA P063: PROCEDIMIENTO PARA LA MEDICIÓN DE LA RESISTENCIA DE LA PUESTA A TIERRA

8 LISTA DE FIGURAS FIGURA 1-1 KEMMERLING & PONDMAN (2004). ITIL FRAMEWORK FIGURA 1-2 ALEXANDER (2007). NATURALEZA DE LA NORMA ISO/IEC 27001: FIGURA 1-3 PAULK ET AL. (1993). KEY PRACTICES OF THE CAPABILITY MATURITY MODEL VERSION 1.1. THE FIVE LEVELS OF MATURITY OF CMM FIGURA 1-4 IEEE (1998). FORMAT OF A SOFTWARE PROJECT MANAGEMENT PLAN FIGURA 1-5 ISO (2002). DIAGRAMA DE FLUJO DEL PROCESO PARA LA GESTIÓN DE UN PROGRAMA DE AUDITORÍA FIGURA 1-6 ISO (2000). MODELO DE UN SISTEMA DE GESTIÓN DE CALIDAD BASADO EN PROCESOS FIGURA 2-1 ESTRUCTURA DE MAIGTI - METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN FIGURA 2-2 MAIGTI. METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN FIGURA 3-1 RELACIONES DE LOS PROCEDIMIENTOS DE MAIGTI CON LOS ESTÁNDARES INTERNACIONALES COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000, PMBOK E ISO FIGURA 3-2 EL PROCESO MAIGTI

9 INTRODUCCIÓN La diversidad de estándares internacionales para la gestión de las tecnologías de información ha aumentado en los últimos años, siendo el COBIT el estándar internacional más completo, el cual incluye objetivos de control específicos considerando el ciclo de calidad de Deming (Plan, Do, Check, Act), para los diversos aspectos relacionados a la gestión de las tecnologías de información: gestión de procesos relacionados con la infraestructura de tecnología de información, gestión de proyectos de infraestructura de tecnología de información, gestión de proyectos de desarrollo de sistemas de información, y gestión de requerimientos relacionados a los sistemas de información en producción; organizados en los grandes temas: Planificación y Organización; Adquisición e Implementación; Entrega de Servicios y Soporte; y Monitoreo y Control. Sin embargo, pese a su existencia, no se dispone de procedimientos específicos dentro del marco de una metodología para el desarrollo de auditorías de la gestión de tecnologías de información, aunque existen algunos procedimientos aislados que han propuesto algunas organizaciones como ISACA, orientados principalmente a la auditoría de aspectos técnicos. Además, en la gestión de tecnología de información comúnmente se cometen muchos errores que en su conjunto estarían impidiendo o retrasando el logro de los objetivos organizacionales con los consecuentes perjuicios en las organizaciones usuarias de las tecnologías de información, de todo sector económico y tamaño. Por ello se hace necesario mejorar el proceso de evaluación de la gestión informática en los diversos tipos de organizaciones, siendo 8

10 este el primer paso para que se pueda realizar una planificación estratégica de tecnología de información integrada a las demás funciones de la organización. La presente tesis contribuye a la solución de este problema a través de una propuesta metodológica alineada a los estándares internacionales más importantes para la auditoría de la gestión de las tecnologías de información, mejorándose el proceso general de la auditoría, enlazándolo e integrándolo con estándares internacionales (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC y PMBOK) de manera que se logren evaluaciones integrales mucho más acertadas y se contribuya al logro de los objetivos organizacionales. Esta metodología propuesta fue probada en dos de las empresas de seguros más importantes del Perú y ya ha sido validada y corregida, siendo un aporte importante para mejorar la gestión informática en las organizaciones peruanas. Fue aplicada también de manera parcial, en otras entidades en las cuales el autor de la tesis realizó auditorías de la gestión informática. 9

11 1. GENERALIDADES En este capítulo se definirá el problema a cuya solución se pretende contribuir con el desarrollo de la presente tesis, se definirá una serie de términos que ayudarán a comprender mejor los diversos aspectos del documento de tesis, se explicará qué es la gestión de la tecnología de información, los problemas que se presentan en la gestión de la tecnología de información, el estado del arte en cuanto a estándares para la auditoría de la gestión informática, se describirá la solución propuesta para mejorar la auditoría de la gestión de la tecnología de información, y se detallará las actividades del proyecto de tesis DEFINICIÓN DEL PROBLEMA Las organizaciones emprenden grandes inversiones en tecnología de información, muchas veces sin evaluar el impacto que realmente tienen en la generación de valor de las mismas. Existen diversas normas dictadas por organismos supervisores como la Contraloría General de la República y la Superintendencia de Banca, Seguros y AFP, así como diversos estándares de calidad que han sido propuestos por diversas entidades a nivel mundial. Estas normas si bien nos ilustran de manera amplia, técnica y ordenada sobre los elementos a tener en cuenta para una adecuada gestión informática, no nos orientan de manera específica sobre los procedimientos a seguir para una evaluación integral de la 10

12 gestión informática orientada al logro de los objetivos de un Plan Estratégico Organizacional (que se miden sobre la base de indicadores de gestión y resultados a alcanzar establecidos para toda la organización), lo que sería el primer paso a seguir, si queremos lograr una planificación estratégica de la tecnología de información, orientada hacia el logro de los objetivos organizacionales. La presente tesis pretende cubrir este vacío de conocimiento proponiendo una metodología para la auditoría integral de la gestión de la tecnología de información (MAIGTI), que permita enlazar los diversos conceptos propuestos por los más importantes estándares de calidad internacionales, y de esa manera, permita contribuir a la generación de valor de las organizaciones que la utilicen MARCO CONCEPTUAL Esta sección nos mostrará una serie de definiciones importantes para la comprensión del documento, nos explicará qué es la gestión de la tecnología de información, y los problemas que se presentan en sus procesos DEFINICIONES DE TÉRMINOS A continuación se definirá una serie de términos importantes para la correcta comprensión del documento: auditoría, evaluación del proceso de software, método, metodología, procedimiento, proceso, proceso de software, y tecnología de información. AUDITORÍA ISO (2002) a través de la norma ISO 19011:2002 indicó las siguientes definiciones para los términos: Criterio de Auditoría, Evidencia de Auditoría, Auditoría y Hallazgos de Auditoría, las cuales se muestran a continuación: A. Criterio de Auditoría es un conjunto de políticas, procedimientos o requisitos. 11

13 B. La Evidencia de auditoría comprende registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. C. La Auditoría es un proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. D. Los Hallazgos de Auditoría son los resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría como oportunidades de mejora. Paulk et al. (1993) indicaron que Auditoría es una evaluación independiente de un resultado o conjunto de resultados, para determinar la conformidad con las especificaciones, estándares, acuerdos contractuales, u otro criterio. Piattini & Del Peso (1998) explicaron lo siguiente: Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y cumple las condiciones que le han sido prescritas. (p. 4) Según la NTP-ISO/IEC 12207:2006 (INDECOPI, 2006), el proceso de Auditoría es un proceso para determinar el cumplimiento con los requerimientos, planes y contrato, según aplique. Se indica además que este proceso puede ser empleado por cualesquiera de las dos partes, donde una de ellas (la auditora) audita los productos software o actividades de la otra parte (la auditada). Según ISACA (2008), la auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. 12

14 EVALUACIÓN DEL PROCESO DE SOFTWARE Paulk et al. (1993) definieron la Evaluación del Proceso de Software como una evaluación de un equipo entrenado de profesionales de software para determinar el estado del actual proceso de software de la organización, y sus problemas más prioritarios. Pressman (1998) explicó que la medición permite que gestores y profesionales mejoren el proceso del software en los aspectos siguientes: (a) ayudan en la planificación, seguimiento, y control de un proyecto de software; y (b) evalúan la calidad del producto (software) que se produce. Pressman (1998) indicó también que las medidas de los atributos específicos del proceso, del proyecto, y del producto se utilizan para calcular las métricas del software, las cuales se pueden analizar para proporcionar indicadores que guían acciones de gestión y técnicas. MÉTODO Paulk et al. (1993) indicaron que Método es un conjunto de reglas y criterios razonablemente completo que establece una manera precisa y repetible de ejecutar una tarea y lograr un resultado deseado. METODOLOGÍA Paulk et al. (1993) indicaron que Metodología es una colección de métodos, procedimientos y estándares que define una síntesis integrada de aproximaciones de ingeniería para el desarrollo de un producto. PROCEDIMIENTO Paulk et al. (1993) indicaron que un Procedimiento es una descripción escrita de un curso de acción a ser tomado para la ejecución de una tarea dada. PROCESO Paulk et al. (1993) indicaron que un Proceso es una secuencia de pasos para ejecutar un propósito dado. 13

15 Oktaba et al. (2005) indicaron que un Proceso es un conjunto de prácticas relacionadas entre sí, llevadas a cabo a través de roles y por elementos automatizados, que utilizando recursos y a partir de insumos producen un satisfactor de negocio para el cliente. PROCESO DE SOFTWARE Paulk et al. (1993) indicaron que un Proceso de Software es un conjunto de actividades, métodos, prácticas y transformaciones que la gente usa para desarrollar y mantener software y los productos asociados (por ejemplo: planes de proyecto, documentos de diseño, código, casos de prueba, y manuales de usuario). Jacobson, Booch, & Rumbaugh (2000) indicaron que un proceso define quien está haciendo qué, cuando y cómo alcanzar un objetivo (construir un producto software o mejorar uno existente, para el caso de la ingeniería de software). Jacobson, Booch, & Rumbaugh (2000) explicaron también que un proceso efectivo proporciona normas para el desarrollo eficiente de software de calidad, captura y presenta las mejores prácticas que el estado actual de la tecnología permite, y debería ser capaz de evolucionar durante muchos años. Jacobson, Booch, & Rumbaugh (2000) definieron el proceso de desarrollo de software, de la siguiente manera: Proceso de negocio o caso de uso de negocio, de un negocio de desarrollo de software. Conjunto total de actividades necesarias para transformar los requisitos de un cliente en un conjunto consistente de artefactos que representan un producto software y - en un punto posterior en el tiempo - para transformar cambios en dichos requisitos en nuevas versiones del producto software (p. 431). TECNOLOGÍA DE INFORMACIÓN A continuación se tratará de definir con precisión el concepto Tecnología de información (TI). Diversos autores han propuesto conceptos sobre TI: 14

16 A. Morton (1988) definió TI como un ente que comprende 5 componentes básicos: computadoras, tecnología de comunicaciones, estaciones de trabajo, robótica y circuitos de computadoras. B. Huber (1990) definió TI como un dispositivo para transmitir, manipular, analizar o explotar información, en el cual una computadora digital procesa información integral a comunicaciones de usuarios y tareas de decisión. C. Lau et al. (2001) indicaron que desde inicios de los 1970s, las aplicaciones de computadoras estuvieron orientadas a automatización de oficina y soporte a decisiones, tales como: procesamiento de palabras, hojas de cálculo, y sistemas de información gerencial. Ahora se ha cambiado el énfasis de computación mono usuario a colaboración y conexión (Chatterjee, 1991). Según el IT Governance Institute (2008), una aplicación de tecnología de información es una funcionalidad electrónica que congrega partes de procesos de negocio con soporte de tecnología de información. Además, según el IT Governance Institute (2008), un servicio de tecnología de información es una provisión diaria de aplicaciones de tecnología de información y soporte para su uso, incluyendo help desk, provisión y movimiento de equipos, y autorizaciones de seguridad. Sumando los conceptos de los diversos autores, el término tecnología de información comprende tanto al hardware de computadoras, redes y comunicaciones, así como al software de base (sistemas operativos, servidores proxy, manejadores de bases de datos, servidores web, etc.) y los sistemas de información (sistemas que soportan procesos relacionados al manejo de la información en las organizaciones), así como los servicios relacionados, que se usan en las organizaciones para el logro de sus objetivos, tanto dentro de ellas como en sus interrelaciones con otros miembros de las cadenas de suministros con las cuales realizan transacciones GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN La gestión de tecnología de información consiste en la aplicación de los procesos de la administración (planificación, ejecución, seguimiento y control) a los diversos 15

17 aspectos relacionados a los bienes y servicios de tecnología de información. Incluye los siguientes aspectos: gestión de procesos relacionados con la infraestructura de tecnología de información, gestión de proyectos de infraestructura de tecnología de información, gestión de proyectos de desarrollo de sistemas de información, y gestión de requerimientos relacionados a los sistemas de información en producción. Piattini & Del Peso (1998) explicaron que el control interno informático debe estar comprendido dentro de las labores del área encargada de la gestión de tecnología de información, y que el control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares, y normas fijadas por la Dirección de Organización y/o la Dirección de Informática, así como los requerimientos legales PROBLEMAS EN LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN El IT Governance Institute desarrolló junto con PriceWaterHouse Coopers Corporation, el IT Governance Global Status Report 2008 (IT Governance Institute, 2008), sobre la base de una muestra de 749 entrevistas a los gerentes generales, gerentes de informática, gerentes de operaciones, gerentes financieros y auditores internos, con respecto a diversos puntos relacionados a la gestión de la tecnología de información en sus organizaciones. La muestra de entrevistados incluyó personas de 23 países de organizaciones de diversos sectores económicos y cantidad de empleados. Los resultados demostraron que la madurez del gobierno de tecnología de información en el año 2007 estuvo en 2.67 en promedio (considerando niveles de madurez análogos al CMM, del 1 al 5). En el IT Governance Global Status Report 2008, se indicaron los problemas manifestados por los entrevistados en orden descendente de importancia, los cuales fueron los siguientes: (a) insuficiente cantidad de personal, (b) problemas de entrega de servicios, (c) inadecuadas habilidades en el personal de tecnología de información, (d) altos costos de la tecnología de información versus el retorno de la inversión, problemas con proveedores, (e) falta de agilidad para la solución de problemas, (f) problemas con la documentación y la gestión del conocimiento, (g) falta de enlace entre la estrategia de tecnología de información y la estrategia de la organización, (h) inadecuado plan de recuperación de desastres, (i) problemas de 16

18 almacenamiento de la información, (j) incidentes operacionales serios debido a la tecnología de información, (k) no se cumplen los requerimientos planeados inicialmente, y (l) problemas de seguridad de la información. Los más grandes obstáculos para la mejora de la gestión de tecnología de información, señalados por los entrevistados, fueron los siguientes: (a) presupuestos y retorno de la inversión esperado, (b) falta de conocimiento y entendimiento del gobierno de tecnología de información, (c) personal, (d) problemas de planificación, (e) otros, (f) falta de apoyo de la alta gerencia, (g) procedimientos de trabajo, (h) no hay una visión clara de las metas más importantes, (i) falta de apoyo de otras gerencias, (j) falta de comunicación entre el área de tecnología de información y las otras áreas, y (k) legislación. Algunos indicadores a resaltar en el estudio, son los siguientes: Sólo el 20% realiza una gestión activa del retorno de la inversión de la tecnología de información. 22% está en proceso de implementación de este aspecto. Sólo el 25% mide el rendimiento de la gestión de tecnología de información. 29% está en proceso de implementación de este aspecto. Sólo el 30% realiza una gestión formal del riesgo de tecnología de información. 32% está en proceso de implementación de este aspecto. Sólo el 23% ha alineado la estrategia de tecnología de información a la estrategia de la organización. 32% está en proceso de implementación de este aspecto. Alfaro (2007), enunció algunos errores comunes en los proyectos de desarrollo o implantación de sistemas de información en el Perú, los cuales se presentan a continuación: A. El desarrollo o implantación del sistema de información se toma como un proyecto aislado del Plan Estratégico de la empresa, en el caso que la empresa tenga un plan estratégico. B. No se hace participar al usuario en la definición de los requerimientos del sistema de información. 17

19 C. El usuario, pese a ser convocado, toma a la ligera su responsabilidad en la definición de los requerimientos. Después, los cambia continuamente cuando el desarrollo o la operación del sistema de información está en marcha. D. El personal de Informática que toma los requerimientos no conoce de los procesos de gestión a los cuales darán soporte los sistemas de información que se desarrollarán. E. El proveedor del sistema de información trata de minimizar los cambios con respecto a las características que se tiene que personalizar. Sugiere comúnmente que la empresa cambie sus procesos de acuerdo a la configuración estándar de su producto. F. Se personaliza el producto del proveedor, de acuerdo a los requerimientos de la empresa; sin embargo, estos requerimientos cambian continuamente dado que la gerencia no tiene clara su estrategia o los procesos para llevarla a cabo. G. No se sigue los procesos formales del Ciclo de Vida del Software, pese a que es parte de la formación académica estándar que se recibe en los institutos y universidades del Perú, en las carreras de Computación, Informática o Sistemas. Dentro de estos procesos del ciclo de vida del software que comúnmente no se desarrollan o se desarrollan mal, tenemos los siguientes: a) Diseño de Planes de Pruebas. No se elaboran documentos en los cuales esté detallada la secuencia de pruebas completa con datos de entrada y datos de salida esperados como resultado, en cada una de las pantallas de los módulos de un sistema de información. b) Ejecución de las pruebas. Comúnmente vemos que el usuario es quien realiza las pruebas. El proveedor del sistema de información no realiza las pruebas y el personal de Informática de la empresa cliente tampoco las realiza (porque asume que las pruebas las realizará el usuario) y el usuario realiza las pruebas a la ligera y no detecta los errores sino hasta que usa el sistema en el ambiente de producción (ambiente de software donde está el sistema de información con datos reales). 18

20 c) Diseño de Planes de Integración. Se implantan los módulos por partes, con la consecuente programación de interfaces que no estaban planeadas desde un inicio. Estas interfaces comúnmente fallan. Es común que recién cuando el sistema de información está implantado, nos damos cuenta que era necesario que interactúe con otros sistemas de información de la empresa tanto enviando datos hacia esos sistemas como recibiendo datos de ellos. d) Diseño de Planes de Migración. No se hace un diseño de cómo migrarán los datos de los sistemas de información antiguos hacia los nuevos sistemas de información. En muchos casos se indica al usuario que los datos anteriores los vean en el antiguo sistema y los datos nuevos los vean en el nuevo sistema. Rubinstein (2007) explicó que el Standish Chaos Report reveló que el 35% de los proyectos fueron exitosos (cumplieron alcance, tiempo y costo) en USA en el año 2006, a diferencia del 16.2% que se obtuvo en el año Asimismo, se redujo la tasa de proyectos que fueron cancelados de 31.1% en el año 1994 a 19% en el año Rubinstein (2007) indicó también que la cantidad de proyectos descritos como desafiados (exceso grande en tiempo y costos, o que no cubrían las necesidades) bajó de 52.7% en 1994 a 46% en el Lamentablemente, no se dispone de estudios similares en nuestro país para hacer un comentario estadístico acerca del éxito en la implantación de los sistemas de información en el Perú. Alfaro (2008) desarrolló una investigación sobre la base de los procesos de selección relacionados a la implementación de las normas técnicas peruanas de gestión de tecnología de información: NTP-ISO/IEC y NTP-ISO/IEC 17799, en las entidades del Estado Peruano. Como resultado de la investigación se obtuvo que sólo 4.39% de las 1026 entidades usuarias de tecnología de información en el Estado Peruano (según cifras del INEI del año 2002), habrían realizado acciones para la implementación de las normas técnicas peruanas de gestión de tecnología de información. Sólo 1.27% habría logrado implementar la NTP-ISO/IEC 12207, y sólo 1.27% habría logrado implementar la NTP-ISO/IEC En total se habría invertido S/ ,718 nuevos soles, en servicios de asesoría, consultoría (diagnóstico, plan de implementación, políticas y procedimientos), personal de apoyo, y capacitación, entre otros. 19

MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información. Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.

MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información. Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion. MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.com RESUMEN De la revisión de estándares internacionales

Más detalles

Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información

Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.com RESUMEN Sin la correspondiente asignación de

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS 1. DATOS INFORMATIVOS FACULTAD: INGENIERÍA CARRERA: Sistemas Asignatura/Módulo: Evaluación de Sistemas Código: 11869 Plan de estudios: Nivel: Séptimo Prerrequisitos: 10507 Base de Datos II, 15614 Teoría

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Norma Técnica Peruana:

Norma Técnica Peruana: Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Ges3ón de Proyectos So9ware

Ges3ón de Proyectos So9ware Ges3ón de Proyectos So9ware Tema 2.1 Integración Carlos Blanco Bueno Félix Óscar García Rubio Este tema se publica bajo Licencia: Crea5ve Commons BY- NC- ND 4.0 Objetivos Ampliar los conocimientos básicos

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Número de Grupo Plataforma UVIRTUAL

Número de Grupo Plataforma UVIRTUAL Número de Grupo Plataforma UVIRTUAL 03 GRUPO / ÁREA DISCIPLINAR Sistemas de Información LÍNEA DE INVESTIGACIÓN / ÁREA ESPECÍFICA DE CONOCIMIENTO Gerencia de Proyectos De Sistemas De Información - Auditoría

Más detalles

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares Calidad del Software Octubre - 2010 Índice de contenidos Introducción Calidad y Administración Pública Normas y estándares 2 Octubre - 2010 1 Índice de contenidos Introducción Calidad y Administración

Más detalles

Soportec, S.A. de C.V. Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO

Soportec, S.A. de C.V. Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO Soportec, SA de CV Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO Perfil Corporativo 2011 DATOS GENERALES Ø Empresa 100% mexicana, fundada en 1990

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

RESPUESTAS DEL PETI (Plan Estratégico de Tecnologías de Información) 1. En los TDR se especifica en el punto 7. CARACTERÍSTICAS DE LA DOCUMENTACIÓN

RESPUESTAS DEL PETI (Plan Estratégico de Tecnologías de Información) 1. En los TDR se especifica en el punto 7. CARACTERÍSTICAS DE LA DOCUMENTACIÓN RESPUESTAS DEL PETI (Plan Estratégico de Tecnologías de Información) EMPRESA: BDO Consulting SAC 1. En los TDR se especifica en el punto 7. CARACTERÍSTICAS DE LA DOCUMENTACIÓN CONSULTA: "El proveedor como

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Trabajo Final de Graduación para optar por el título. Bachiller en Ingeniería en Computación

Trabajo Final de Graduación para optar por el título. Bachiller en Ingeniería en Computación Trabajo Final de Graduación para optar por el título Bachiller en Ingeniería en Computación Migración del Módulo de Inventario del Sistema Business Advance Víctor Guzmán Alfaro Carrera Ingeniería en Computación

Más detalles

Hacia una nueva forma de gestionar las áreas de TI

Hacia una nueva forma de gestionar las áreas de TI Servicio de Mejoras de Procesos de TI Hacia una nueva forma de gestionar las áreas de TI Acerca nuestro Visión: Ser referentes en el mercado local para temas de mejoras de procesos de TI y outsourcing

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE INTRODUCCIÓN El avance informático actual es muy alto comparado con lo se tenía en los años 90, al hablar de desarrollo de software se hace más notable, en el

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Administración de servicios: cómo brindar un mejor servicio con una CMDB Administración de servicios: cómo brindar un mejor servicio con una CMDB administración integrada de las configuraciones Autora:, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado.

Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado. Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado. Proyecto de Tesis de Magíster en Ingeniería del Software Maestrando: Lic.Horacio Kuna Director: Dr. Ramón García

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Symantec Data Center Transformation

Symantec Data Center Transformation Symantec Data Center Transformation Un marco integral para la evolución de TI A medida que las empresas se hacen cada vez más dependientes de la tecnología de la información, la complejidad, los costos

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

BASES DE DATOS. 1.1 Funciones de un DBMS

BASES DE DATOS. 1.1 Funciones de un DBMS BASES DE DATOS Un DBMS, son programas denominados Sistemas Gestores de Base de Datos, abreviado SGBD, en inglés Data Base Management System (DBMS) que permiten almacenar y posteriormente acceder a los

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Implementación de ITIL en Banco de México (Banxico)

Implementación de ITIL en Banco de México (Banxico) Implementación de ITIL en Banco de México (Banxico) Agosto 2011 Implementación de ITIL en Banco de México Agenda Banco de México (Banxico) Conceptos ITIL V3 Procesos ITIL en Banxico Beneficios Problemáticas

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Conceptos Básicos de Auditoría Informática

Conceptos Básicos de Auditoría Informática UNIVERSIDAD NACIONAL DE INGENIERÍA Conceptos Básicos de Auditoría Informática MSc. Julio Rito Vargas Avilés Sábado 21 marzo de 2009 AUDITORÍA INFORMÁTICA Tema Objetivos 1. Conceptos básicos Conocer qué

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

CAPÍTULO V PROPUESTA DE LA SOLUCIÓN

CAPÍTULO V PROPUESTA DE LA SOLUCIÓN CAPÍTULO V PROPUESTA DE LA SOLUCIÓN 5.1 Introducción En los últimos tres años la entidad financiera ha venido sufriendo cambios que le han permitido crecer y pasar de ser una Sociedad Financiera a un Banco

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI

ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERIA ESCUELA DE COMPUTACION INGENIERIA DE SOFTWARE CICLO II/2008 ESTUDIO DE CASO PROCESO DE MEDICIÓN EN PROYECTOS DE TI DOCENTE: ING. MILTON NARVÁEZ. PRESENTADO

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

Gerencia informática. Tema: Transición del servicio. Autor: Osvaldo Puello Flórez

Gerencia informática. Tema: Transición del servicio. Autor: Osvaldo Puello Flórez Gerencia informática Tema: Transición del servicio Autor: Osvaldo Puello Flórez Propósito de la Transición del Servicio La transición del servicio, es una interface entre el diseño del servicio y las operaciones

Más detalles

Personas IT Ingeniería de Software BPO Capacitación

Personas IT Ingeniería de Software BPO Capacitación Personas IT Ingeniería de Software BPO Capacitación Nosotros Somos una empresa con 23 años de Chile y Colombia. Desarrollamos servicios integrados a través de nuestras 4 unidades de negocio, Outsourcing

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico Profesional en Sistema de Gestión de Seguridad de la Información

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 0 Introducción Generalidades La adopción de un sistema de gestión de la calidad debería ser una decisión estratégica de la organización. El diseño y la implementación

Más detalles

CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO. 6.1. Estructura Detallada del Trabajo (EDT)

CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO. 6.1. Estructura Detallada del Trabajo (EDT) CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO 6.1. Estructura Detallada del Trabajo (EDT) Un EDT es la agrupación orientada a entregables de los elementos del proyecto que organiza y define el total de los

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Ejecutivo de Proyectos Dirección de Informática. Nombre del participante: Reclutador:

Ejecutivo de Proyectos Dirección de Informática. Nombre del participante: Reclutador: Ejecutivo de Proyectos Dirección de Informática Nombre del participante: Reclutador: Requisitos de Admisibilidad SI NO Bachillerato universitario en Ingeniería Informática o carrera universitaria afín

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS Una vez realizada la auditoría a los directivos y a los gerentes de la Agencia de Conferencistas Divulga, se encontró una serie

Más detalles

Gerencia informática. Tema: Mejora continua del servicio. Autor: Osvaldo Puello Flórez

Gerencia informática. Tema: Mejora continua del servicio. Autor: Osvaldo Puello Flórez Gerencia informática Tema: Mejora continua del servicio Autor: Osvaldo Puello Flórez Propósito de la Mejora Continua El éxito de la mejora continua del servicio depende de cómo se identifique y utilicen

Más detalles